上海英智的内部信息泄漏防御解决

《上海英智的内部信息泄漏防御解决》由会员分享，可在线阅读，更多相关《上海英智的内部信息泄漏防御解决（56页珍藏版）》请在金锄头文库上搜索。

1、关于最新安全系统的说明关于最新安全系统的说明 （内部信息情报泄漏防御）（内部信息情报泄漏防御）2内部信息泄露防御的背景分析内部信息泄露防御的背景分析3企业信息的安全风险企业信息的安全风险内部组织构架内部组织构架服务器客户信息经营信息人事信息财务信息客户信息经营信息人事信息财务信息外部来的侵犯2 0外部来的侵犯2 0企业内部信息资产企业内部信息资产入侵入侵外来人员外来人员 （黑客/间谍/恐怖主义等）（黑客/间谍/恐怖主义等）内部人员内部人员 （职员/合作公司等）（职员/合作公司等）入侵入侵僵尸PC僵尸PC僵尸PC僵尸PC信息窃听信息窃听信息窃听信息窃听伪装伪装伪装伪装DOS/DDOSDOS/DD

2、OSDOS/DDOSDOS/DDOS病毒/蠕虫病毒/蠕虫病毒/蠕虫病毒/蠕虫拷贝到外部媒体拷贝到外部媒体拷贝到外部媒体拷贝到外部媒体不正当打印不正当打印不正当打印不正当打印PC失窃PC失窃PC失窃PC失窃未受管理的PC未受管理的PC未受管理的PC未受管理的PC到外部的邮件附件到外部的邮件附件到外部的邮件附件到外部的邮件附件PC的丢失/遗忘PC的丢失/遗忘PC的丢失/遗忘PC的丢失/遗忘打印后未取打印后未取打印后未取打印后未取误发邮件误发邮件误发邮件误发邮件无意的文件拷贝无意的文件拷贝无意的文件拷贝无意的文件拷贝打开重要文件后离开打开重要文件后离开打开重要文件后离开打开重要文件后离开内部不正当行

3、为80内部不正当行为80恶意行为恶意行为过失过失英特网英特网4企业信息的安全风险据FBI和CSI对484家公司调查，发现企业的信息安全最大的隐患在企业内部， 而不是黑客攻击等外部手段泄漏企业的机要信息，据FBI和CSI对484家公司调查，发现企业的信息安全最大的隐患在企业内部， 而不是黑客攻击等外部手段泄漏企业的机要信息，赛迪集团年末报告数据显示，目前国内泄密事件的 损失都是由内部主动泄密导致。赛迪集团年末报告数据显示，目前国内泄密事件的 损失都是由内部主动泄密导致。5安全信息隐患现状“内部相关人员的不正当访问/信息泄露”占首位“内部相关人员的不正当访问/信息泄露”占首位49%46%40%38

4、%35%24%22%15%12%2%0.0%10.0% 20.0% 30.0% 40.0% 50.0% 60.0%相关人员的不正当访问/泄露外部的病毒/蠕虫感染内部的病毒/蠕虫感染外部来的不正当访问/泄露间谍软件产生的信息流出外部通信时的电子欺骗DoS产生的系统停机使用无线LAN时的数据流出Phishing/Online欺诈防止其他出处：“安全防止的使用状态报告 2005” ITmedia，2005/56企业担心的资料是？从职员出去的机密信息泄露机密信息泄露 (36%) 企业必须的课题是？病毒病毒防御(28)企业对安全性所期待的是什么？客户端信 息泄露 1414从职员出去 的机密信息 泄露从职

5、员出去 的机密信息 泄露 36%36%职员离职 时的信息 带出 1818物理 安全 1919从外部来的 对机密文件的 非法访问 2020进出入管理1414病毒防御病毒防御 28%28%信息安全 规则的制订 1818设备的统一管理 2424个人PC的 网络使用 管理 2424无11Q： 信息安全的令人担心的资料Q： 信息安全的令人担心的资料 是？是？Q： 信息安全的必须课题是？Q： 信息安全的必须课题是？某日企对中国近百家公司的调查结果7公司公司泄密内容泄密内容泄密原因泄密原因被害等被害等广州好又多百广州好又多百 货商业有限公货商业有限公 司司5年内的供货商名5年内的供货商名 址、商品购销价格、

6、址、商品购销价格、 公司经营业绩及会公司经营业绩及会 员客户名单员客户名单犯人：犯人：公公司咨询部管理人员司咨询部管理人员 方法：方法：FTP下载FTP下载/光碟拷贝/打印/光碟拷贝/打印 原因：原因：访访问权限/信息管理不善问权限/信息管理不善约合约合4200万元人民4200万元人民 币币的损失的损失电信方案提供电信方案提供 商亚信商亚信给电信运营商的解给电信运营商的解 决方案和技术文档决方案和技术文档犯人：犯人：内内部人员（可能性）部人员（可能性） 方法：方法：科科研情报研情报非法带出非法带出（可能性）（可能性） 记录不足、无法确定犯人记录不足、无法确定犯人 原因：原因：访访问权限/信息管

7、理不善问权限/信息管理不善企业信誉度下降企业信誉度下降航空工业总公航空工业总公 司某研究所司某研究所国防重点工程详细国防重点工程详细 资料资料犯人：犯人：内内部研究人员部研究人员 方法：方法：非法带出/在家上网非法带出/在家上网 原因：原因：离离网管理/信息管理不善网管理/信息管理不善造成重大泄密，有造成重大泄密，有 期徒刑8个月期徒刑8个月某大型企业研某大型企业研 发中心发中心新产品开发资料新产品开发资料犯人：犯人：内内部人员（可能性）部人员（可能性） 方法：方法：科科研情报研情报非法带出非法带出（可能性）（可能性） 记录不足、无法确定犯人记录不足、无法确定犯人 原因：原因：访访问权限/信息

8、管理不善问权限/信息管理不善约合约合1200万元人民1200万元人民 币币的损失的损失武汉某生物制武汉某生物制 药公司药公司新药技术资料新药技术资料犯人：犯人：内内部员工部员工 方法：方法：光碟拷贝/非法带出光碟拷贝/非法带出 原因：原因：访访问权限/信息管理不善问权限/信息管理不善约合约合1200万元人民1200万元人民 币币的损失，有期徒的损失，有期徒 刑1年半刑1年半信息泄漏事件案例分析（国内）信息泄漏事件案例分析（国内）8公司件数泄露原因泄露原因直接损失规模宽带网络宽带网络 服务上服务上 Yahoo！ BB460万万犯人：销售代理经营者（可能内部有帮手）犯人：销售代理经营者（可能内部有

9、帮手） 方法：方法：不正当带出不正当带出/复制到外部媒体（复制到外部媒体（CD-R 等）等） 原因：访问权限原因：访问权限/客户信息管理不善客户信息管理不善460460万被害人万被害人 给每人赔偿给每人赔偿500500日元券日元券( (总总 额：约额：约4040亿日元亿日元) ) 发生了恐吓未遂事件发生了恐吓未遂事件度假村度假村- - O O公司公司12.1万万犯人：内部以及外部委托人员（可能）犯人：内部以及外部委托人员（可能） 方法：客户信息的方法：客户信息的不正当带出不正当带出（可能）（可能） 日志收集不足，无法确定日志收集不足，无法确定 原因：访问权限原因：访问权限/客户信息管理不善客户

10、信息管理不善被害者被害者1212万万10001000人人 给每人赔偿给每人赔偿500500日元代金券日元代金券信用卡记账信用卡记账 事务处理公事务处理公 司司-C-C公司公司4000万万 以上以上犯人：外部或内部人员（可能）犯人：外部或内部人员（可能） 方法：通过方法：通过非法程序非法程序取出数据取出数据 原因：对非法程序的监视不够原因：对非法程序的监视不够卡号、有效期、姓名等的信卡号、有效期、姓名等的信 用卡信息大量流失用卡信息大量流失客户信息泄露事件例举（海外）客户信息泄露事件例举（海外）9信息安全管理探讨信息安全管理探讨应用 监视系统、 受侵害时的对策方案应用 监视系统、 受侵害时的对策

11、方案安全方针安全方针Plan计划计划Do引进引进Check应用应用Act评价、改进评价、改进计划 基本方针、实施方法 对策（方针）计划 基本方针、实施方法 对策（方针）评价、改进 审计安全管理系统， 规则评价、改进方针评价、改进 审计安全管理系统， 规则评价、改进方针安全体制管理安全体制管理 组织管理者/体制的设置実施循环実施循环安全教育安全教育 包括派遣人员、正式员工 在内的所有工作人员信息安全管理系统信息安全管理系统 信息安全管理系统的引进引进 教育、 物理引进 教育、 物理/技术上的措施技术上的措施10确保监查证据确保监查证据 通过安全系统和安全管理的 实施，证明信息信赖度通过安全系统和

12、安全管理的 实施，证明信息信赖度犯罪的事后分析 被害规模的分析 犯罪状况的分析犯罪的事后分析 被害规模的分析 犯罪状况的分析犯罪的事中防御 也对有权限的操作进行控制犯罪的事中防御 也对有权限的操作进行控制防止信息泄露犯罪的观点防止信息泄露犯罪的观点犯罪的事前防止和抑制 控制访问权限、验证、加密 日志、运行报告等犯罪的事前防止和抑制 控制访问权限、验证、加密 日志、运行报告等检查检查/组织运行的观点组织运行的观点信息安全必要性的 启蒙和实施信息安全必要性的 启蒙和实施“ “不让事件发生不让事件发生不让事件发生不让事件发生” ”“ “没发生事件的证明没发生事件的证明没发生事件的证明没发生事件的证明

13、” ”信息安全管理探讨信息安全管理探讨11信息安全统一与信息安全的关系信息系统 内部审计 财务报告 内部审计监查 内部审计监查内部审计 12信息泄露事件的教训和反泄露行动信息泄露事件的教训和反泄露行动有权限者很容易泄露信息有权限者很容易泄露信息信息泄露事件的教训信息泄露事件的教训仅靠公司内部规则和安全规则无法防止 泄露仅靠公司内部规则和安全规则无法防止 泄露定期的监视不能预先防止定期的监视不能预先防止人的失误，谁都难免人的失误，谁都难免除了一部分人，对于信息重要性的意识 缺乏除了一部分人，对于信息重要性的意识 缺乏通过系统防止违反企业规定的行为通过系统防止违反企业规定的行为通过系统执行包含有权

14、限者在内的信息 带出公司时的企业规定通过系统执行包含有权限者在内的信息 带出公司时的企业规定保留可以证明信息泄露相关操作的监查 记录。保留可以证明信息泄露相关操作的监查 记录。在企业所定的规则以外，也可以监视可 以操作。在企业所定的规则以外，也可以监视可 以操作。通过和其他的安全技术联合使用，形成 可以构筑强有力的安全地带的框架。通过和其他的安全技术联合使用，形成 可以构筑强有力的安全地带的框架。反泄露行动反泄露行动为了防止所有的信息泄露行为 可以容易地特定原因为了防止所有的信息泄露行为 可以容易地特定原因为了防止所有的信息泄露行为 可以容易地特定原因为了防止所有的信息泄露行为 可以容易地特定

15、原因13信息安全管理循环内部信息泄露对策系统动作周期（PDCA）内部信息泄露对策系统动作周期（PDCA）大循环大循环大循环大循环小循环小循环小循环小循环 建立安全系统 建立安全系统 ( ( ( (P P P Plan)lan)lan) 引进并运作lan) 引进并运作 系统导入系统导入 ( (D Do) 评价运用状况 (o) 评价运用状况 (C Check) 维护和改进 (heck) 维护和改进 (A Action)ction)建立安全信息管理基本方针建立安全信息管理基本方针运作管理运作管理 进行教育和培训进行教育和培训定期监查定期监查实施对策实施对策14引进信息安全系统以强化安全对策的要点引进

16、信息安全系统以强化安全对策的要点确立信息安全管理体制确立信息安全管理体制确定由经营决策层授权 的信息安全总负责人确定由经营决策层授权 的信息安全总负责人准备导入环境准备导入环境改善PC使用规则改善PC使用规则通过信息资产管理工具 把握PC、使用软件、网络 的状况通过信息资产管理工具 把握PC、使用软件、网络 的状况了解公司内现行安全规 则，把握PC实际使用状 況了解公司内现行安全规 则，把握PC实际使用状 況确定各部門的相关责任 者确定各部門的相关责任 者更换不支持的资源或确 定监视外对象更换不支持的资源或确 定监视外对象为了为了强化信息安全强化信息安全，改 善公司内的安全规则，改 善公司内的安全规则确定监视对象和确定监视对象和控制操 作（禁止、减少使用）控制操 作（禁止、减少使用）设定样本